【華為風暴】微軟據報揭發 華為電腦有「後門」

美國之音中文網引述美英IT專業媒體稱，美國微軟（Microsoft）公司發現，華爲筆記本電腦確實曾裝有「後門」，只是被發現後迅速進行了修補，並補發了通知。華為此前一直否認，其產品設有「後門」，並保證訊息安全。

華爲筆記本電腦被發現裝有後門，是今年1月份的事情。英國網絡安全雜誌SCmagazine和美國科技網站Lightreading分別於本月29日報道說，微軟工程師是靠安裝在視窗10（Windows 10）上的「微軟衛士先進威脅保護系統（Microsoft Defender Advanced Threat Protection）」，發現了華爲的「後門」。

微軟以衛士系統發現問題

這個系統的電腦內核（kernel）程序傳感器當時向微軟工程師發出了警示，提醒說在華爲Matebook筆記本電腦上發現了「後門」。

這個「後門」安裝在華爲筆記本電腦的PCManager軟件中，讓無特權用戶使用用戶特權建立程序。

經過進一步檢查，微軟工程師又發現了一個驅動器，可以在電腦內核（kernel）程序中執行最高層級的環形特權（ring-0）。

▲ 美國之音中文網引述美英IT專業媒體稱，美國微軟公司發現，華爲筆記本電腦確實曾裝有「後門」，只是被發現後迅速進行了修補。（路透社資料圖片）

微軟工程師3月25日表示，「我們查到此異常行爲源於華爲開發的一個設備管理驅動器」，「進過深入研究，我們發現一個設計失誤導致這一缺陷，能讓地區特權升級」。

美國科技網站Lightreading報道則說，華爲被發現存在「後門」，對華爲十分不利。美國就指控華爲在網絡設備中安裝後門。華爲對此加以否認，而美國政府也從來沒有提供華爲設備存在後門的證據。

華爲接到微軟的通知後立即採取行動，對軟件進行了修補，「迅速展開專業的合作」。微軟對此表示感謝。Lightreading則指出，這個缺陷並非華爲特有，「有報道說，它的啓發可以是紅色，白色，也可以是藍色」。

華爲接微軟通知後 立即作出修補

英國政府一個負責監督華為營運的委員會日前發表年度報告，批評華為多次食言，對修補產品安全缺陷欠實質進展，構成重大技術問題，令英國電訊商的營運風險明顯增加。

但報告相信，華為的安全問題並非中國政府干預所致，但可以被黑客及政府利用。

華為輪任董事長郭平當天回應表示，這份報告說明了華為產品沒有「後門」。華為指，會認真看待報告內容。